Partager via


structure CERT_STRONG_SIGN_SERIALIZED_INFO (wincrypt.h)

Contientl’algorithme de hachage de l’algorithme/ de signature et les pairesde longueur de bits de l’algorithme/ de clé publiquequi peuvent être utilisées pour la signature forte. Cette structure est utilisée par la structure CERT_STRONG_SIGN_PARA .

Syntaxe

typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
  DWORD  dwFlags;
  LPWSTR pwszCNGSignHashAlgids;
  LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;

Membres

dwFlags

Par défaut, les paramètres de signature forte de certificat ne s’appliquent pas aux listes de révocation de certificats (CRL) ou aux réponses OCSP (Certificate status Protocol) en ligne. Vous pouvez définir l’une ou les deux valeurs suivantes pour activer la signature forte sur les listes de contrôle d’accès et les réponses OCSP.

Valeur Signification
CERT_STRONG_SIGN_ENABLE_CRL_CHECK
0x1
Activez la signature forte des listes de contrôle d’accès.
CERT_STRONG_SIGN_ENABLE_OCSP_CHECK
0x2
Activez la signature forte des réponses OCSP.

pwszCNGSignHashAlgids

Pointeur vers une chaîne Unicode terminée par null qui contient un ensemble de pairesd’algorithmes de hachaged’algorithme/ de signature. Point-virgule Unicode (L » ; ») sépare les paires. En voici une illustration dans l’exemple suivant.

L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"

Les algorithmes de signature suivants sont pris en charge :

  • L"RSA » (BCRYPT_RSA_ALGORITHM)
  • L"DSA » (BCRYPT_DSA_ALGORITHM)
  • L"ECDSA » (SSL_ECDSA_ALGORITHM)

Les algorithmes de signature suivants ne sont pas pris en charge :

  • L"ECDSA_P256 » (BCRYPT_ECDSA_P256_ALGORITHM)
  • L"ECDSA_P384 » (BCRYPT_ECDSA_P384_ALGORITHM)
  • L"ECDSA_P521 » (BCRYPT_ECDSA_P521_ALGORITHM)

Les algorithmes de hachage suivants sont pris en charge :

  • L"MD5 » (BCRYPT_MD5_ALGORITHM)
  • L"SHA1 » (BCRYPT_SHA1_ALGORITHM)
  • L"SHA256 » (BCRYPT_SHA256_ALGORITHM)
  • L"SHA256 » (BCRYPT_SHA256_ALGORITHM)
  • L"SHA512 » (BCRYPT_SHA512_ALGORITHM)

pwszCNGPubKeyMinBitLengths

Pointeur vers une chaîne Unicode terminée par null qui contient un ensemble de paires delongueurs de bits d’algorithme /de clé publique. Point-virgule Unicode (L » ; ») sépare les paires. En voici une illustration dans l’exemple suivant.

L”RSA/2048;ECDSA/256”

Les algorithmes de clé publique suivants sont pris en charge :

  • L"RSA » (BCRYPT_RSA_ALGORITHM)
  • L"DSA » (BCRYPT_DSA_ALGORITHM)
  • L"ECDSA » (SSL_ECDSA_ALGORITHM)

Remarques

Cette structure est utilisée par la structure CERT_STRONG_SIGN_PARA qui est directement référencée par les fonctions suivantes :

En outre, CERT_STRONG_SIGN_PARA est indirectement référencé par les éléments suivants :

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête wincrypt.h

Voir aussi

CERT_STRONG_SIGN_PARA